Threat Hunting et détection avancée

Cette formation développe une posture proactive de recherche de compromission. Elle s’appuie sur MITRE ATT&CK, hypothèses de hunting, IOC, logs et comportements suspects. Les participants apprennent à structurer, documenter et restituer une chasse aux menaces. Elle s’adresse aux SOC souhaitant gagner en maturité de détection.

• Analystes SOC • Blue Team • Incident responders • Ingénieurs détection

• Expérience en analyse de logs ou SOC recommandée. • Connaissance des menaces cyber courantes. • Bases MITRE ATT&CK appréciées mais rappelées.

• 1Comprendre la posture proactive de threat hunting.
• 2Construire des hypothèses de compromission pertinentes.
• 3Exploiter logs, IOC et frameworks adverses.
• 4Formuler des recommandations de mitigation.

1. 01

   Méthodologie hunting

   Passer d’une réponse à l’alerte à une recherche proactive structurée par hypothèses.

2. 02

   MITRE ATT&CK

   Utiliser les tactiques et techniques adverses pour orienter la détection.

3. 03

   Analyse avancée

   Croiser IOC, journaux, anomalies et comportements suspects pour confirmer ou invalider une hypothèse.

4. 04

   Restitution et mitigation

   Transformer les découvertes en recommandations, tickets et améliorations de détection.

• Ateliers sur jeux de données simulés. • Cartographie MITRE ATT&CK. • Exercices de formulation d’hypothèses. • Débriefs d’investigation.

• Grille d’évaluation de la démarche hunting. • Livrable de recherche et recommandations. • Restitution orale courte.

Documents délivrés : • Support de cours PDF • Template d’hypothèse de hunting • Matrice MITRE simplifiée • Attestation de fin de formation

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

• Attestation